QNAP、NASを狙う新しいランサムウェア「DeadBolt」とは?
DeadBolt(デッドボルト)とは?
2022年1月26日、QNAPのNASを標的にした「DeadBolt(デッドボルト)」ランサムウェアが発見されました。
これは今までのランサムウェアのように、メールの添付文書を開くと感染ではなく、ネットワーク経由で直接攻撃し、NASのデータをDeadBolt拡張子に変換します。
そして、そのデータを開こうとするとビットコインを要求してきます。
インターネット上で公開された、保護されていないあらゆるNASをターゲットにしていると言い、QNAP社はNASがインターネットからアクセスできる状態になっていないか、改めて確認するよう求めています。
また、QNAP製のNASを使用していない場合も注意が必要です。
QNAP社は数多くのメーカーへOEMとしてNASを提供しています。
メーカー名がQNAPでなくとも、中身のOSはQNAPと同一のものを使用している可能性が非常に高いため、すべてのメーカーのNASでの確認が必要といえます。
必要な対策とは?
QNAPのNASには様々な便利な機能が搭載されています。
その一部に、VPNの仕組みを利用しポートフォワーディングやUPnPで外部からアクセス可能にした仕組みがあります。
こちらの設定で運用されている方は、すぐに対策が必要です。
以下の手順を確認し、セキュリティを強化してください。
NASがインターネットに公開されているかを確認
QNAP NASで、Security Counselorを開きます。ダッシュボードに「システム管理者サービスは、以下のプロトコル経由で外部IPアドレスから直接アクセスできます。HTTP」と表示されている場合、NASはインターネットにさらされており、高いリスクにさらされています。
NASがインターネットに公開されている場合、以下の手順に従って、NASのセキュリティを確保してください。
ステップ 1:ルーターのポートフォワーディング機能を無効にする
ルーターの管理インタフェースを開き、仮想サーバー、NAT、またはポートフォワーディングの設定を確認し、NAS管理サービスポート (デフォルトでは8080および443番ポート) のポートフォワーディング設定を無効にします。
ステップ 2:QNAP NASのUPnP機能を無効にする
QTSメニューのmyQNAPcloudから「自動ルーター構成」をクリックし、「UPnPポートフォワーディングを有効にする」のチェックを外します。
以上を最低限実施し、ランサムウェアからの脅威から守ってください。
ランサムウェアからデータを守るためには?
今回のランサムウェア「Deadbolt」はウイルス対策ソフトやUTMを設置していても、ルーターやNASの基本的な設定で簡単に感染してしまいます。
もし感染した場合は、データサーバーに保存されたデータはすべて暗号化され、ビットコインにて莫大な身代金を要求されます。
対策のやり方がうまくわからない、機能は使っていないがオンになっているかわからない・・・
このような方は、お気軽に長野ITサポートへご連絡いただき、無料セキュリティ診断を受けてください。
最適なセキュリティ対策をご提案いたします。
また、すでに被害にあってしまった方は弊社にてデータ復旧作業も行っております。